Windows 中的 ACL,DACL,SACL 和 ACE

最新推荐文章于 2023-12-07 16:55:30 发布
最新推荐文章于 2023-12-07 16:55:30 发布
阅读量1k 收藏 3
点赞数 1
文章标签: ACL
原文链接:https://blog.csdn.net/rllyz/article/details/122886046
版权

1、在 Windows 中,每个安全对象都有一个安全描述符(Security Descriptor,SD)。

   - SD 有助于控制对对象的访问,它包含所有者的信息、要审核的内容以及以何种方式授予访问权限。

   - 它包含了真正的用于设置安全权限的 ACL。

2、ACL(Access Control List)有 2 个,DACL 和 SACL。

   - DACL(Discretionary Access Control List,自由决定的访问控制列表),主要用于设置用户以及用户组对安全对象的访问权限

   - SACL(System Access Control List,SACL,系统访问控制列表),用于配置对安全对象的访问的审计(生成日志)。

   - 每个 ACL 由多个 ACE(Access Control Entries)构成。

3、图示:

转自:关于:Windows 中的 ACL,DACL,SACL 和 ACE_生活在香樟园里的博客-CSDN博客_acl windows

顺其自然~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows原理深入学习系列-访问控制列表
SecSource_Stars的博客
03-04 3567
这是[信安成长计划]的第 19 篇文章 0x00 目录 0x01 介绍 0x02 DACL 0x03 创建DACL 0x04 文件读取测试 0x05 进程注入测试 0x06 原理分析 Win10_x64_20H2 0x07 参考文章 在最后分析的时候纠正一下网上大批分析文章的一个错误,东西只有自己实践了才知道 0x01 介绍 在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL的。 访问控制列表(Acce
关于:Windows ACL,DACLSACL 和 ACE
老陈醋的博客
02-11 2463
关于:Windows ACL,DACLSACL 和 ACE
常见的ACL攻击方式,集权设施如何防御攻击?
m0_61869253的博客
08-08 189
Windows访问控制模型,有两个主要的组成部分:访问控制令牌(Access Token)和安全描述符(Security。
windows访问控制列表 --ACL(Access Control List)
weixin_30628077的博客
07-07 1149
1、定义     ACL是一个windows的表示用户(组)权限的列表。   Access Control List(ACL) Access Control Entry(ACE) ... 2、分类   ACL分为两类     1,Discretionary Access Control List (DACL) 自由访问控制列表    ...
藏经阁-An-ACE-Up-The-Sleeve-Designing-Active-Directory-DACL-Backdoo
08-26
藏经阁-An-ACE-Up-The-Sleeve-Designing-Active-Directory-DACL-Backdoors.pdf
windows访问控制笔记
01-20
DACL 包含允许拒绝项   SACL包含审核项(审核成功/失败)告诉Windows哪些动作要向安全事件日志记录   打开对象时,Windows取得线程令牌的用户名,读取安全描述的DACL,对访问进行判断(允许/拒绝)   关于访问令牌   访问令牌:进程访问令牌、线程访问令牌、线程模拟令牌   除非线程在模拟身份否则不需要线程令牌只需要进程令牌
访问控制列表ACL学习
st3pby的博客
12-07 1197
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACLWindows 操作系统用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
windows组策略与ACL访问控制列表
热门推荐
Shanfenglan's blog
08-21 27万+
什么是组策略 组策略与工作组没关系,它是许多策略的集合,组策略的组代表的是一组或者说多个,并不代表工作组的组。例如本地安全策略就是组策略的一部分。 ou是组织单元,组策略可以下发给ou可以给域可以给站点等。优先级ou最高一次递减。 但子ou的优先级比父ou高(默认情况)。 组策略相当于一张任务计划书。可以分配给不同的部门。 组策略大体分为如下几种: 域内组策略 在DC直接在服务器管理下面点的那个“组策略管理”即可管理域内组策略,这个组策略只对域内的主机有用。 命令行的命令为gpmc.msc。 它的作用是
学习笔记-ACL
人饭子的博客
11-05 376
ACL 什么是 ACL windows 系统ACL(Access Control List),用来表示组与用户权限的列表。比如文件、注册表的权限都包括 ACL,它用来表示哪些组与用户具有操作权限,其实主要是一组规则,定义哪些组与用户等对特定 AD 对象具有哪些权限。 ACL Access Control List,用来表示用户(组)权限的列表,包括 DACLSACL; ACE Ac...
windows访问控制列表ACL
第七宇林的博客
07-15 7632
文章目录术语定义分类DACLSACL安全对象(so) & 安全描述符(sd)安全对象安全描述符SECURITY_DESCRIPTOR结构体 windows访问控制列表 --ACL(Access Control List) 关于授权(authorization) 与 访问控制(Acess Control) 微软官网详细介绍: https://docs.microsoft.com/zh-cn...
WindowsDACLEnumProject:枚举和分析Windows DACL的工具集合
05-22
Windows DACL枚举项目 枚举和分析Windows DACL的工具集合 NCC Group Plc作为开源发布-http: 由nccgroup dot com的ollie dot whitehouse开发,由Ollie Whitehouse开发 根据AGPL发布,请参阅许可以获取更多信息 Windows DACLACE概述 阅读-http: 工具#1:过程权限 特征 作为该项目的一部分发布的第一个工具。 将枚举: 进程及其运行的完整性级别和用户。 可选:与流程对象关联的DACL。 可选:进程的线程以及与之关联的DACL。 可选:进程加载的模块 可选:从输出排除未映射的SID 该工具将自动标记任何可疑的DACL。 命令行选项 命令行采用以下选项: -p进程权限 -m模块 -t线程和权限 -o [PID] -x从警报排除未映射的SID 典型用法 典型用法是在
THM Windows权限提升滥用服务错误配置,不安全的服务权限
最新发布
04-23
使用Sysinternals 套件的Accesschk可以检查服务DACL 如果具有 SERVICE_ALL_ACCESS 权限,这意味着任何用户都可以重新配置服务
subinacl.zip
04-24
此信息包括所有者,组,权限访问控制列表(ACL),任意ACL(DACL)和系统ACLSACL)。 更改对象的所有者。 将一个标识符(帐户,组,众所周知的安全标识符(SID))的安全信息替换为另一标识符的安全信息。 迁移...
RunasCs:RunasCs-Csharp和Windows内置runas.exe的开放版本
02-05
此工具是改进的(从渗透测试的角度而言),它是内置于runas.exe的Windows的开放版本,解决了一些限制: 允许显式凭证如果是从交互过程和服务过程产生的,则都可以工作正确管理Window Station和Desktop的DACL ,以...
windows ACL、DACLSACL、ACE
include_heqile的博客
01-08 658
个人博客 微信公众号
ACL&ACE的三条原则!
技术点滴
09-02 4925
第一:NTFS Permission are Cumulative 即多个组被赋予的不同的权限是可以累加的。第二:File Override Folder Permission 即文件的权限占先于目录的权限。文件的权限先起作用,文件夹的权限后起作用。即底层的权限优先。第三:Deny Override Other Permission 即拒绝访问权限优先。
windows内核情景分析 --- 权限管理
maomao171314的专栏
04-04 1687
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统的文件才支持ACL。 (Ntfs文件系统,每个文件的ACL是作为文件的一个附加属性保存在文件的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段,只存在于内存,对象一销毁,
windows Access Token 、ACLACE学习笔记
xbgprogrammer的专栏
11-19 7557
今日看了看关于windows本身安全机制的一些文章,所以将自己掌握到的一些东西供大家探讨一下。   1. Access Token   windows访问令牌记录着某用户的SID、组ID、Session、及权限等信息,要获取这些信息,可以通过GetTokenInformation API获得。以下是一些代码样例 #define GETATTRI(desc, attri, check) \
DACL & SACL
因热爱而执着,因执着而成功。
03-16 3309
任意访问控制列表( Discretionary ACL )、系统访问控制列表( System ACL )。任意访问控制列表包含了用户和组的列表,以及相应的权限,允许或拒绝。每一个用户或组在任意访问控制列表都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间,他们都是在sd的! 什么是sd呢?先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...
C++实现windows删除文件的DACL
05-11
Windows,要删除一个文件,你需要具有适当的权限。你可以使用Windows API来删除文件,其一个重要的函数是DeleteFile()。但是,如果文件有DACL(禁止访问控制列表)设置,则可能会阻止文件的删除。在这种情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值